ยินดีต้อนรับสู่ show running-config ครับ

บล็อก show running-config นี้สร้างไว้เพื่อเป็นแหล่งรวบรวมเทคนิคการตั้งค่าอุปกรณ์เครือข่าย Cisco ไม่ว่าจะเป็น Cisco IOS Router, Cisco Catalyst Swtich, Cisco ASA Firewall, Cisco Mars เป็นต้น รวมทั้งอาจจะมีเทคนิคการตั้งค่าอุปกรณ์ในยี่ห้ออื่น ๆ บ้างเล็กน้อยครับ

ซึ่งบทความในบล็อกนี้ก็จะรวบรวมมาจากประสบการณ์ส่วนตัวของกระผมเองครับ (หากมีข้อผิดพลาดก็ขออภัยไว้ล่วงหน้าเลยละกันนะครับ) และก็อยากใช้พื้นที่แห่งนี้เป็นแหล่งในการแลกเปลี่ยนความรู้ รวมไปถึงวิธีการหรือเทคนิคการตั้งค่าอุปกรณ์เครือข่าย กับทุก ๆ คนครับ

Sunday, October 31, 2010

การทำ NAT แบบใหม่บน Cisco ASA Version 8.3

 
จากที่เคยใช้งาน Cisco ASA Version 8.2 มาเป็นเวลานาน จนคุ้นเคยกับคำสั่งต่าง ๆ แล้ว ในที่สุด Cisco ก็ได้พัฒนา Cisco ASA Version 8.3 มาให้เราได้ใช้งานกันแล้วครับ ซึ่งการเปลี่ยนแปลงโดยทั่วไปก็จะเป็นการพัฒนาคุณสมบัติต่าง ๆ ให้ดีขึ้นกว่าเดิม แต่การตั้งค่าหลัก ๆ ที่เปลี่ยนแปลงไปจาก Version 8.2 อย่างสิ้นเชิง ก็คือการทำ NAT ครับ ในวันนี้พอดีผมได้ไปพบกับคลิปที่อธิบายถึงวิธีการทำ NAT บน Cisco ASA Version 8.3 ไว้ ซึ่งอธิบายไว้ได้อย่างดีเลยล่ะครับ ครอบคลุมการทำ NAT ทั้งหมด ดูแล้วเข้าใจได้ง่าย เหมาะสำหรับใครที่ยังไม่เข้าใจหรือไม่เคยตั้งค่าการทำ NAT บน Cisco ASA Version 8.3 ครับ (ผมก็ยังไม่เคยครับ แต่จะมีโอกาสได้ใช้งานในเร็ว ๆ นี้) เชิญติดตามได้เลยครับ

จากที่เคยใช้งานคำสั่ง NAT บน Cisco ASA ตั้งแต่ Version แรก ๆ จนมาถึง Version 8.2 จนเคยชินกับคำสั่ง ในวันนี้ Cisco ได้พัฒนา Cisco ASA Version 8.3 ขึ้นมาแล้วครับ โดยจะเปลี่ยนรูปแบบในการตั้งค่า NAT ไปพอสมควร ทำให้ต้องมารื้อตำรามาเรียนรู้กันใหม่กันเลยทีเดียวครับ โดยคำสั่งที่เคยใช้งานบน Cisco ASA Version 8.2 อย่างเช่น global, static, nat-control, alias. จะถูกยกเลิกการใช้งานไปครับ  แต่จะมีคำสั่ง object network, object service เพิ่มขึ้นมาใช้งานแทนครับ


             ทั้งนี้ในปัจจุบัน (31/10/2553) ผมก็ยังไม่เคยได้ใช้งาน Cisco ASA Version 8.3 เลยครับ แต่จะต้องทำงานร่วมกับมันในอีกไม่กี่วันข้างหน้านี้ครับ ซึ่งผมก็ได้ลองค้นหารายละเอียด เกี่ยวกับการตั้งค่าใน Version ใหม่นี้ จนไปพบกับคลิปนี้เข้าครับ ซึ่งผมคิดว่าในคลิปนี้ได้อธิบายไว้ได้อย่างดี ดูแล้วเข้าใจได้ง่าย จึงอยากที่จะนำมาแบ่งบันเพื่อน ๆ ครับ


            
        
             และอีกอย่างที่มีการเปลี่ยนแปลงคือการใช้งาน access-list จะมีการใช้ access-group global เพิ่มขึ้นมา โดย access-list ที่นำไปใช้งานกับ access-group global นี้ถูกจะนำไปใช้กับทุก ๆ อินเทอร์เฟสของ Cisco ASA Firewall ครับ และการใช้ access-list  สามารถใช้ที่อยู่ IP Address ของ Server นั้นได้โดยตรง โดยไม่ต้องใช้ Translate IP Address เมื่อทำการสร้าง access-list บน zone อื่น ๆ ที่ไม่ใช่ zone ที่ Server นั้นอยู่เลยครับ จากที่ Version เก่า นั้น ถ้าจะสร้าง access-list ใน zone ใด ก็จะต้องใช้ IP Address ที่แปลงค่าไปแล้วใน Zone นั้น ๆ ครับ... ฟังดูแล้วอาจจะงง ๆ แต่ถ้าเคยใช้งาน Cisco ASA Firewall ใน Version เก่า ๆ มาบ้างคงจะพอเข้าใจนะครับ ถ้าว่าง ๆ ผมอาจจะมาอธิบายเรื่องนี้ อีกครั้งนะครับ
           
           ส่วนสำหรับใครที่อยากทราบรายละเอียด คุณสมบัติที่เพิ่มขึ้นมาบน Cisco ASA Version 8.3 นี้ ก็สามารถติดตามได้จากลิ้งค์ด้านล่างได้เลยครับ
New Features for ASA Version 8.3

1 comment :

  1. อยากสอบถามเรื่อง ถ้าเรามี 3 zone inside เราจะต้องทำ NAT ระหว่าง Zone อย่างไรครับผม

    ReplyDelete